sql 인젝션임을 알려주고 시작한다. 먼저 view source를 눌러 읽어보았다. 내가 활용할 수 있을만한 부분을 찾아보니 쿠키에 관련된 소스들이 있었다. function read_chk부터 살펴보겠다. strpos() : 첫번째 인자로 오는 문자열에서 두번째 인자로 오는 문자열의 위치를 반환하는 함수다. "/".$idx : php에서 문자열 사이에 .은 두 문자열을 합치는 것. view라는 쿠키에 /$idx 가 존재한다면 true를 반환하고 존재하지 않는다면 false를 반환한다. 다음 function inc_hit을 살펴보면 update문이 실행되어 table의 hit의 숫자를 하나 증가시키고 $view에는 view쿠키/$idx 의 값을 넣는다. setcookie() : 참고한 링크 https://..

NoSQL을 사용하고 hidden user를 찾아야하는 문제다. 임의의 닉네임과 패스워드를 입력하자 이런 화면이 나왔다. NoSQL에서 [$ne]는 !=를 뜻한다. test가 틀린 유저네임과 패스워드라면 test가 아닌 다른 디비는 어떤게 있는지 검색하는 방향으로 가야할거 같다. login과 pass가 get방식으로 전달되고 있으므로 url을 통해 작성해주었다. 그러자 admin으로 커넥트할수 있다고 한다. 하지만 admin은 hidden user는 아닐듯하다. 이번엔 아까와 같은 방식으로 admin이 아닌 정보가 무엇이 있는지 찾아보았다. 앗 내가 임의로 입력했던 test가 또 다른 user인듯 하다. 하지만 아까 test와 test로 로그인을 시도했을때 틀렸다고 했으므로 패스워드 부분을 바꿔서 검색하..

블라인드 SQL 인젝션을 이용한 문제 힌트를 보면 guest / geust 그리고 나의 목표는 admin의 비밀번호를 알아내는 것이라고 한다. guest를 입력하자 ok guest라고 잘 나오는것을 확인 이번엔 admin에 임의의 비밀번호를 입력해보겠다. 틀렸을때는 False라고 나온다. 이제 쿼리문을 입력해볼건데 우선 필터링되는 키워드에 and는 없으므로 and를 이용해보겠다. admin' and len(pw)=1--를 입력해 1부터 차례대로 길이를 알아내기 위해 진행하겠음. 쿼리문을 통해 알아낸 결과 패스워드의 길이는 10이다. 이를 바탕으로 파이썬프로그램을 짜보았다. import requests url = "http://suninatas.com/challenge/web22/web22.asp" s =..

User-Agent의 내용 뭔가 익숙하다. PHP의 $_SERVER변수를 공부할 때 나왔던 내용 우선 플러스 버튼을 누르면 Point숫자가 계속해서 올라간다. 소스코드의 힌트를 우선 보겠다. 직접 플러스 버튼을 눌러 50포인트를 만들어보려고 했다. 25포인트에서 더 이상 올라가지 않고 이 창이 뜨게 된다. 역시나 직접 눌러서 포인트를 50으로 만드는 방법은 아닌듯하다. 그리고 경고창에서 얻을 수 있는 힌트 한가지 더 SuNiNaTaS 브라우저를 좋아한다고 한다. User-Agent의 값도 SuNiNaTaS로 바꿔줘야 할것 같다. post방식으로 값이 전달되고 있으며 submit역할을 하는 버튼은 Plus버튼이다. web04_ck.asp로 값이 전달되고있는데 즉 플러스를 눌러서 포인트를 증가할때마다 문제페..

문제에 접속하면 Do U like girl?이라는 글자와 부담스럽게 커다란 아이유 사진이 나온다. 참고로 스크롤을 맨 밑으로 내리면 아주 커다란 윤아 사진이 나온다 부담.... 스크롤을 내리다 보면 yes라는 버튼이 나온다. 이 버튼을 누르면 이런 경고창이 뜬다. 내가 너무 느려서 실패했다. 소스코드를 살펴보면 주석으로 힌트가 있다. 더 빨리 뭔가를 해야할거 같다. frm이라는 name을 가진 form은 post 방식으로 전달된다. 하지만 hidden으로 전달되는 값이 있기 때문에 url을 통해 바로 web07_1.asp로 이동하는건 불가능하다. 아까 보았던 yes버튼이 submit역할을 하는걸 알 수 있다. 풀이를 찾아보면 보통 콘솔을 통해 풀던데 동아리에서 배운걸 복습할겸 파이썬을 이용해 풀어보도록 ..

그냥 제출을 눌러도 아무것도 안 뜨고 임의의 값을 입력해도 아무것도 뜨지 않는다. 소스를 살펴보겠다. sql 인젝션 문제다. 전달방식은 post이기 때문에 이번엔 url 입력을 사용할 수 없을거 같다. str_replace(a, b, 문자열) : 문자열의 모든a를 b로 치환한다. id에 \\가 있다면 사라질것이고 '가 있다면 ''로바뀐다. substr(문자열, a, b) : 문자열의 a위치부터 b개수 만큼 추출한다. b가 음수이면 위치를 뜻하고 그 위치 전까지 추출한다. b가 없다면 문자열의 끝까지 출력한다. 0의위치부터 15개만큼 추출함을 알 수 있다. select 1 form member where length(id)

sql 인젝션을 활용한 문제겠구나. 기본 값으로 guest가 입력되어 있으므로 먼저 이상태로 제출을 눌러보겠다. 이렇게 출력된다. 다른 값을 입력해보니 Wrong이라고 출력됐다. 이제 소스를 살펴보자. addslashes() : 함수는 백 슬래시를 추가하는 미리 정의 된 문자열 전에 반환. 작은 따옴표 ( ') 큰 따옴표 ( ") 백 슬래시 (\) 가 미리 정의되어 있다고 한다. mb_convert_encoding() : 문자열을 세번째 인자 🡪 두번째 인자 인코딩 방식으로 바꿈 id의 값을 euc-kr인코딩에서 utf-8인코딩으로 바꿔준다. admin, select, limit, pw, 등이 필터링 되고 있다. 바로 직접 입력창에 admin이라고 입력해버리면 여기서 걸려서 오류가 날 것이다. selec..

log 인젝션을 활용한 문제다. 우선 빈칸 상태로 로그인 버튼을 눌러보니 아무일도 일어나지 않았고 123, a등의 무작위 값을 넣어도 똑같이 아무일도 일어나지 않았다. 소스를 보니 알 수 있는 사실 1.id라는 이름으로 내가 입력한 값이 post방식으로 전달되고 있다. 2.admin.php로 이동할 수 있는 링크가 주석처리 되어 있다. 소스를 수정해서 주석을 없애주고 나타는 admin page를 눌러 이동했다. 그러자 로그 뷰어가 나타났다. 나는 admin으로 로그인해야하며 밑에 a와 123은 내가 방금 로그인을 시도했던 기록같다. 로그인 창에 admin을 입력해주자 you are not admin이 뜬다. log값을 주입하기 위해 우선 입력창을 textarea로 바꿔서 여러줄을 입력할 수 있게 바꿔준다..

auth를 눌러보면 엑세스 디나이드가 뜬다. 소스를 먼저 살펴보았다. sql인젝션을 활용해서 풀어야 할것 같다. preg_match() 는 2번째 인자 안에 있는 1번째 인자 중 일치하는 것이 있으면 true 없으면 false다. 현재는 go의 값에 일치하는 값이 있기 때문에 Acess Deniend가 뜨는 것일거다. 2, -, from, =, * 등이 go의 값에 존재해서는 안될것 같다. rand()이후의 if문을 살펴보면 mysqli_fetch_array() 는 mysqli_query()의 결과에서 레코드 행을 1개씩 리턴하는 함수다. data[0] 이 2여야 문제를 풀 수 있을 것 같다. 여러가지 방법을 생각해 볼 수 있는데 val에 직접적으로 2를 넣으면 preg_match에 걸러지므로 다른 방법..

메인화면만으로는 무엇을 하는 문제인지 알 수 없으므로 소스를 바로 보겠다. trim()은 문자열 양쪽으로 존재하는 공백을 제거시켜주는 함수다. getenv("HTTP_USER_AGENT")는 접속한 컴퓨터의 웹브라우저 정보를 얻어오는 함수다. agent는 내가 접속한 브라우저의 정보라고 할 수 있다. ip는 내 아이피주소 addslashes()함수는 문자열 속 따옴표를 오류가 발생하지 않게 역슬래쉬로 변경시켜주는 함수다. 웹브라우저 정보 속 작은 따옴표를 역슬래쉬로 바꿔주는 것이다. result에는 agent가 내 웹브라우저와 같은 것들이 들어가게 된다. ck[0]이 admin이 되어야 하는데 sql인젝션을 해줄만한 부분을 못찾겠어서 구글링의 힘을 조금 빌렸다.. 우선 지금 화면에 done!이 출려되므로..